ユーザーの作成(全ユーザー共通)
各メンバーのFTP用ユーザーを作成します。
(それぞれがユーザーを持つことで、更新者を把握することができる。)
また、ユーザーを作成しただけでは、
パーミッションの関係上、FTPソフトでのファイル操作を行えません。
そのため、ユーザーの所属グループを変更してください。
①アカウントの作成
②所属グループの変更
アカウントの作成
[ ユーザーを追加 ]# adduser ユーザー名
[ パスワードを設定 ]# passwd パスワードを登録したいユーザー名
所属グループの変更
FTPソフトでファイル操作を行えるようにするため、
ユーザーの所属グループをApacheに変更してください。
※必ずプライマリグループを変更してください。
(セカンダリグループでは、グループの権限が反映されない。)
[ ユーザーの所属グループ確認 ]# groups ユーザー名
初期設定のプライマリグループは、
ユーザー名がそのまま入っている。
[ ユーザーのプライマリグループを変更 ]# usermod -g apache ユーザー名
制限なしユーザー
接続可能ディレクトリ
すべてのディレクトリにアクセス可能
設定方法
①接続許可ファイルに、ユーザー名を追加する
# vi /etc/vsftpd/chroot_list
②設定を反映
# systemctl restart vsftpd
# systemctl restart httpd
キノスラユーザー
接続可能ディレクトリ
/var/www/cynosura.jp/ 配下にアクセス可能
設定方法
①設定したいユーザーのファイルを作成する※ファイル名は、必ずユーザー名と同じにする
# cd /etc/vsftpd/user_config_dir
# vi ユーザー名
②上記で作成したファイルにて、ルートディレクトリを指定する。
※コピペしたときに、全文ペーストできているか確認
local_root=/var/www/cynosura.jp
注意事項
制限なしユーザーにも追加していた場合は、
そちらが優先されるため、
本稿で設定した設定が無効になる。
外注ユーザー
接続可能ディレクトリ
/var/www/cynosura.jp/特定のディレクトリ 配下にアクセス可能
設定方法
①設定したいユーザーのファイルを作成する※ファイル名は、必ずユーザー名と同じにする
# cd /etc/vsftpd/chroot_list/user_config_dir
# vi ユーザー名
②上記で作成したファイルにて、ルートディレクトリを指定する。
local_root=/var/www/cynosura.jp/suzette-shop/public_html
注意事項
制限なしユーザーにも追加していた場合は、
そちらが優先されるため、
本稿で設定した設定が無効になる。
上記設定を可能にする手順(開発者向け)
http://cnsrwiki.cynosura.jp/%e3%82%ad%e3%83%8e%e3%82%b9%e3%83%a9%e3%82%ad%e3%83%8e%e3%82%b9%e3%83%a9%e3%83%86%e3%82%b9%e3%83%88%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%ae%e5%be%a9%e6%97%a7%e3%81%a8%e6%a7%8b%e7%af%89%e3%81%ab/#index_id19
上記URLの「ユーザー単位で、ルートディレクトリ(接続可能ディレクトリ)を変更」にて解説しています。
